CN113163250B - 基于智能电视的安全通信方法 - Google Patents
基于智能电视的安全通信方法 Download PDFInfo
- Publication number
- CN113163250B CN113163250B CN202110581949.5A CN202110581949A CN113163250B CN 113163250 B CN113163250 B CN 113163250B CN 202110581949 A CN202110581949 A CN 202110581949A CN 113163250 B CN113163250 B CN 113163250B
- Authority
- CN
- China
- Prior art keywords
- character string
- client
- intelligent television
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/422—Input-only peripherals, i.e. input devices connected to specially adapted client devices, e.g. global positioning system [GPS]
- H04N21/42204—User interfaces specially adapted for controlling a client device through a remote control device; Remote control devices therefor
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/04—Real-time or near real-time messaging, e.g. instant messaging [IM]
- H04L51/046—Interoperability with other network applications or services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4623—Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4627—Rights management associated to the content
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Multimedia (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Power Engineering (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Human Computer Interaction (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明公开了一种基于智能电视的安全通信方法,包括:智能电视第一次启动时,用户使用微信H5客户端通过扫码获取智能电视的Mac信息并与所述智能电视进行绑定,并存入云端数据库;当智能电视网络IP发生变化时,请求云端接口,生成一个身份标识,微信H5客户端发送信息的时候,携带该身份标识,作为一种身份验证,若和智能电视本地标识一致,则身份验证通过;微信H5客户端发送信息时携带其openID,若无操作权限,则智能电视提示是否允许用户进行操作;对通信协议进行加密并传输,智能电视对所述通信协议进行解密并验证,如果验证通过则响应相应的动作;本发明旨在解决智能电视端通信安全性问题,防患于未然。
Description
技术领域
本发明涉及智能电视技术领域,特别是一种基于智能电视的安全通信方法。
背景技术
随着智能电视的日新月异,越来越多的电视搭载上了“手机遥控器”功能,同时以微信浏览器H5页面实现遥控功能,避开用户下载安装app,一定程度提高友好性,其实现原理实际就是建立手机和智能电视端的通信,通过手机端发送指令,智能电视接收指令,并根据接收到的指令,进行相应的动作,其中包括遥控器功能、投图片功能、投视频功能、语音功能等等,也正是由于“手机遥控器”的出现,智能电视端的安全性问题也暴露出来,尤其是公共区域,不法分子也可通过和智能电视建立连接,达到控制电视,推送涉黄涉恐的信息。
发明内容
为解决现有技术中存在的问题,本发明的目的是提供一种基于智能电视的安全通信方法,本发明旨在解决智能电视端通信安全性问题,防患于未然。
为实现上述目的,本发明采用的技术方案是:一种基于智能电视的安全通信方法,包括以下步骤:
步骤1、智能电视第一次启动时,用户使用微信H5客户端通过扫码获取智能电视的Mac信息并与所述智能电视进行绑定,智能电视将其Mac信息以及所述微信H5客户端的openID存入云端数据库,并将该openID作为主账号;
步骤2、当智能电视网络IP发生变化时,请求云端接口,生成一个身份标识,微信H5客户端发送信息的时候,携带该身份标识,作为一种身份验证,若和智能电视本地标识一致,则身份验证通过;
步骤3、微信H5客户端发送信息时携带其openID,根据智能电视的Mac信息与微信H5客户端的openID的对应关系进行比对,若无操作权限,则智能电视提示是否允许用户进行操作,如果同意操作,则手动打开该openID的操作权限;
步骤4、对具有操作权限的微信H5客户端和智能电视之间的通信协议进行加密并传输,智能电视对所述通信协议进行解密并验证,如果验证通过则响应相应的动作。
作为本发明的进一步改进,在步骤3中,如果请求的微信H5客户端没有操作权限且连续多次不同意操作后,将该微信H5客户端对应的openID设置为黑名单,且一定时间内不可再次访问;如果手动打开openID的操作权限后,用户无需再进行openID权限判断。
作为本发明的进一步改进,所述微信H5客户端发送信息时还携带有时间戳信息。
作为本发明的进一步改进,步骤2中的身份验证、步骤3中的操作权限验证以及步骤4中的对通信协议的验证具体如下:
智能电视IP发生变化时,根据智能电视唯一标识的Mac信息和本地规定的一个key值,经由MD5加密,生成最终字符串,通过接口请求,把智能电视的Mac信息和加密的所述字符串存入云端数据库;
微信H5客户端扫码获取智能电视的Mac信息,通过Mac信息获取存储在云端的唯一标识符,设为字符串1;
把微信H5客户端openID设为字符串2,所述时间戳设为字符串3,根据智能电视和微信H5客户端约定好的key1值,通过base64把通信协议进行转换,得到字符串4,对所述字符串2、字符串3、字符串4相加得到字符串5,对所述字符串5进行签名得到字符串6,对所述字符串6进行二次加密,得到sign1,结合字符串1+字符串2+字符串3+字符串4+sign1,发送给智能电视端;
智能电视接收到消息,通过身份标识和本地标识对身份进行验证,若身份验证不通过,则不再进行其他操作;若通过,则对操作权限进行验证,权限验证通过后再对时间戳进行验证,对比时间戳,若时间差在规定范围内,则对通信协议进行验证。
作为本发明的进一步改进,对通信协议进行验证具体包括:
智能电视使用相同的加密算法,对所述字符串2、字符串3、字符串4进行加密,得到sign2,若sign1和sign2一致,则对通信协议的协议内容进行解密,解密得到真正的内容信息,若处于规定的范围内,则根据协议内容,执行相应的动作并返消息给客户端。
作为本发明的进一步改进,当手动打开无操作权限微信H5客户端的openID的操作权限后,通过智能电视的Mac信息,查询与该智能电视绑定的主账号,并将连接信息发送给主账号。
本发明的有益效果是:
本发明基于搭载有通信系统的智能电视,相较于没有安全性校验的智能电视通信,本发明严格采用防范措施,预防网络侵入,保证了智能电视的通信安全。
附图说明
图1为本发明实施例中权限控制的流程示意图;
图2为本发明实施例中安全验证的流程示意图。
具体实施方式
下面结合附图对本发明的实施例进行详细说明。
实施例
如图1所示,一种基于智能电视的安全通信方法,包括:
1、用户购买智能电视,第一次启动,可使用微信扫码与智能电视进行绑定,绑定成功则视为“主账号”,智能电视端会将电视Mac和openID存入云端数据库(主账号绑定)。
2、智能电视每次网络IP发生变化时,请求云端接口,生成一个身份标识,微信H5客户端发送信息的时候,携带该身份标识,作为一种身份验证,若和智能电视本地标识一致,则身份验证通过(每次连接只需验证一次即可,只需请求一次云端,节约带宽,此为身份验证)。
3、微信H5客户端发送信息会携带openID信息,通过比对,若该账号无权限,则智能电视端显示提示窗口,是否允许该用户进行操作,此步骤,用户需要使用遥控器来进行操作,如果同意操作,则智能电视端置该openID的权限为开,此后该用户无需再进行openID权限判断,若连续三次不同意操作,则置该账号为黑名单,一周不可再次访问(此为权限验证)。
4、微信H5客户端发送信息会携带时间戳信息,通过比对时间戳,判断该次信息是否有效时间内,防止信息泄漏之后,重复利用信息进行数据的操作响应。
5、通信期间,对手机的微信H5客户端和智能电视端通信协议,进行严格加密,防止通信协议泄漏,协议交互共包括四步(此为信息加密):(1)加密(密钥+协议内容),(2)传输,(3)解密,(4)校验及响应;
6、其他用户与智能电视建立连接的时候,微信H5客户端,通过该智能电视的Mac地址,查询与该智能电视绑定的“主账号”,并通过公众号的形式,将其他账号的连接信息发送给“主账号”查看(自动通知)。
如图2所示,具体地:
1、智能电视IP发生变化,根据智能电视唯一标识Mac和本地规定的一个key值,经由MD5加密,生成最终字符串,通过接口请求,把智能电视Mac和这个加密字符串存入云端数据库。
2、微信H5客户端扫码获取智能电视Mac等信息,通过Mac获取存储在云端的唯一标识符,这里把它称为字符串1。
3、暂时把微信H5客户端的openID称为字符串2,时间戳称为字符串3,根据智能电视端和微信H5客户端约定好的key1值,通过base64把协议内容(真正通信的数据)进行转换,得到字符串4,对字符串2、字符串3、字符串4相加得到字符串5,通过HMAC-SHA512签名方法对字符串5进行签名得到字符串6,根据双方约定的规则,截取字符串6为三段,进行二次加密,得到sign1,结合字符串1+字符串2+字符串3+字符串4+sign1,发送给智能电视端。
4、智能电视端接收到消息,先对身份标识符进行校验,和本地标识符进行比对,若身份验证不通过,则不再进行其他操作,若通过,则开始第二步校验,权限验证,若该openid未被允许过操作,则显示弹窗,用户允许后,记录该openid权限,进行第三步校验,时间校验,对比时间戳,若时间未超过5秒,进行第四步校验,信息校验,智能电视端使用相同的加密算法,对字符串2、字符串3、字符串4进行加密,得到sign2,若sign1和sign2一致,则对协议内容进行解密,解密得到真正的内容信息,若处于规定的范围内,则根据协议内容,执行相应的动作(遥控器或投屏),并返消息给客户端,若不是主账号,则发消息通知主账号。流程看似复杂,其实整个过程对于用户是无感的,只要用户是在正规操作,那就不会影响用户体验。
以上所述实施例仅表达了本发明的具体实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。
Claims (3)
1.一种基于智能电视的安全通信方法,其特征在于,包括以下步骤:
步骤1、智能电视第一次启动时,用户使用微信H5客户端通过扫码获取智能电视的Mac信息并与所述智能电视进行绑定,智能电视将其Mac信息以及所述微信H5客户端的openID存入云端数据库,并将该openID作为主账号;
步骤2、当智能电视网络IP发生变化时,请求云端接口,生成一个身份标识,微信H5客户端发送信息的时候,携带该身份标识,作为一种身份验证,若和智能电视本地标识一致,则身份验证通过;
步骤3、微信H5客户端发送信息时携带其openID和时间戳信息,根据智能电视的Mac信息与微信H5客户端的openID的对应关系进行比对,若无操作权限,则智能电视提示是否允许用户进行操作,如果同意操作,则手动打开该openID的操作权限;
步骤4、智能电视对具有操作权限的微信H5客户端和智能电视之间的通信协议进行验证,如果验证通过则响应相应的动作;
步骤2中的身份验证、步骤3中的操作权限验证以及步骤4中的对通信协议的验证具体如下:
智能电视IP发生变化时,根据智能电视唯一标识的Mac信息和本地规定的一个key值,经由MD5加密,生成最终字符串,通过接口请求,把智能电视的Mac信息和加密的所述字符串存入云端数据库;
微信H5客户端扫码获取智能电视的Mac信息,通过Mac信息获取存储在云端的唯一标识符,设为字符串1;
把微信H5客户端openID设为字符串2,所述时间戳设为字符串3,根据智能电视和微信H5客户端约定好的key1值,通过base64把通信协议进行转换,得到字符串4,对所述字符串2、字符串3、字符串4相加得到字符串5,对所述字符串5进行签名得到字符串6,对所述字符串6进行二次加密,得到sign1,结合字符串1+字符串2+字符串3+字符串4+sign1,发送给智能电视端;
智能电视接收到消息,通过身份标识和本地标识对身份进行验证,若身份验证不通过,则不再进行其他操作;若通过,则对操作权限进行验证,权限验证通过后再对时间戳进行验证,对比时间戳,若时间差在规定范围内,则对通信协议进行验证;
对通信协议进行验证具体包括:
智能电视使用相同的加密算法,对所述字符串2、字符串3、字符串4进行加密,得到sign2,若sign1和sign2一致,则对通信协议的协议内容进行解密,解密得到真正的内容信息,若处于规定的范围内,则根据协议内容,执行相应的动作并返消息给客户端。
2.根据权利要求1所述的基于智能电视的安全通信方法,其特征在于,在步骤3中,如果请求的微信H5客户端没有操作权限且连续多次不同意操作后,将该微信H5客户端对应的openID设置为黑名单,且一定时间内不可再次访问;如果手动打开openID的操作权限后,用户无需再进行openID权限判断。
3.根据权利要求1所述的基于智能电视的安全通信方法,其特征在于,当手动打开无操作权限微信H5客户端的openID的操作权限后,通过智能电视的Mac信息,查询与该智能电视绑定的主账号,并将连接信息发送给主账号。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110581949.5A CN113163250B (zh) | 2021-05-25 | 2021-05-25 | 基于智能电视的安全通信方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110581949.5A CN113163250B (zh) | 2021-05-25 | 2021-05-25 | 基于智能电视的安全通信方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113163250A CN113163250A (zh) | 2021-07-23 |
| CN113163250B true CN113163250B (zh) | 2022-10-11 |
Family
ID=76877707
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110581949.5A Active CN113163250B (zh) | 2021-05-25 | 2021-05-25 | 基于智能电视的安全通信方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113163250B (zh) |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1261170A1 (en) * | 2001-05-24 | 2002-11-27 | BRITISH TELECOMMUNICATIONS public limited company | Method for providing network access to a mobile terminal and corresponding network |
| JP2004227526A (ja) * | 2003-01-27 | 2004-08-12 | Toyota Infotechnology Center Co Ltd | 制御プログラム、記録媒体および制御方法 |
| JP4152255B2 (ja) * | 2003-05-21 | 2008-09-17 | 株式会社神戸製鋼所 | 通信システム,通信端末,管理サーバ |
| CN106685947B (zh) * | 2016-12-23 | 2021-04-13 | 深圳市Tcl高新技术开发有限公司 | 一种智能电视私有云设备的访问方法及系统 |
| US11126670B2 (en) * | 2017-05-10 | 2021-09-21 | Verizon Patent And Licensing Inc. | Token and device location-based automatic client device authentication |
| CN110971609A (zh) * | 2019-12-10 | 2020-04-07 | 北京数码视讯软件技术发展有限公司 | Drm客户端证书的防克隆方法、存储介质及电子设备 |
| EP3687140B1 (en) * | 2020-04-07 | 2022-07-06 | CyberArk Software Ltd. | On-demand and proactive detection of application misconfiguration security threats |
-
2021
- 2021-05-25 CN CN202110581949.5A patent/CN113163250B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN113163250A (zh) | 2021-07-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109858262B (zh) | 基于区块链系统的流程审批方法、装置、系统及存储介质 | |
| CN108768988B (zh) | 区块链访问控制方法、设备及计算机可读存储介质 | |
| CN103812871B (zh) | 一种基于移动终端应用程序安全应用的开发方法及系统 | |
| CN110995710B (zh) | 一种基于eUICC的智能家居认证方法 | |
| US20050188219A1 (en) | Method and a system for communication between a terminal and at least one communication equipment | |
| CN110933484A (zh) | 一种无线投屏设备的管理方法及装置 | |
| CN103312691A (zh) | 一种云平台的认证与接入方法及系统 | |
| CN105635094A (zh) | 安全验证方法、安全验证装置和安全验证系统 | |
| CN113992346B (zh) | 一种基于国密加固的安全云桌面的实现方法 | |
| CN108809936B (zh) | 一种基于混合加密算法的智能移动终端身份验证方法及其实现系统 | |
| CN102572817A (zh) | 实现移动通信保密的方法和智能存储卡 | |
| CN110855695A (zh) | 一种改进的sdn网络安全认证方法及系统 | |
| KR100326361B1 (ko) | 인터넷 웹상에서 암호화, 인증기술을 이용한 보안메일 사용방법 | |
| CN117082501A (zh) | 一种移动端数据加密方法 | |
| CN115473655B (zh) | 接入网络的终端认证方法、装置及存储介质 | |
| KR20150005788A (ko) | 사용자 키 값을 이용한 사용자 인증 방법 | |
| CN116471008A (zh) | 一种基于混合加密的接口访问安全控制方法及系统 | |
| CN109492359B (zh) | 一种用于身份认证的安全网络中间件及其实现方法和装置 | |
| CN113163250B (zh) | 基于智能电视的安全通信方法 | |
| CN113132977A (zh) | 配网方法、配网系统及计算机可读存储介质 | |
| KR102053993B1 (ko) | 인증서를 이용한 사용자 인증 방법 | |
| CN111918292B (zh) | 一种接入方法及装置 | |
| CN107864136A (zh) | 一种防止系统短信服务被盗用的方法 | |
| CN107426724B (zh) | 智能家电接入无线网络的方法及系统及终端及认证服务器 | |
| CN111865565B (zh) | 秘钥管理方法、智能设备、服务器和移动终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |